CVE-2026-42085OpenC3 COSMOS在6.10.5和7.0.0-rc3版本之前存在安全漏洞。该漏洞源于save_tool_config()函数的设计缺陷,允许攻击者通过精心构造的配置文件名,在共享的/plugins目录树内任意位置保存工具配置文件。尽管系统缓解了标准路径遍历攻击,但由于所有插件共享同一根目录,攻击者仍能创建任意文件结构或覆盖现有配置文件,从而影响系统完整性。
该漏洞的核心在于OpenC3 COSMOS的save_tool_config()函数未能正确限制文件保存路径。虽然代码实现了路径规范化以防止标准的“../”路径遍历攻击,将文件名转换为绝对路径,但它忽略了一个关键的安全上下文:所有插件都驻留在同一个共享的/plugins根目录下。攻击者只需要拥有低权限账户(PR:L),即可利用这一设计缺陷。通过发送包含特定路径分隔符或相对路径(在规范化后仍指向/plugins子目录)的恶意文件名,攻击者可以诱导应用程序在非预期的目录中创建文件。攻击者可以利用这一点覆盖其他插件的配置文件,破坏服务配置,甚至可能通过覆盖特定配置文件来执行进一步的操作。这本质上是一种受限的任意文件写入漏洞。